Professional Documents
Culture Documents
Parte II
El tapjacking es una técnica que consiste en la captura de los toques que el usuario da
sobre la pantalla al mostrar dos actividades superpuestas. De esta manera, el usuario cree
que realiza toques sobre la actividad que está viendo, mientras estos están siendo
verdaderamente desviados a otra actividad, oculta a su vista.
La forma más sencilla para que un código malicioso se oculte en un equipo es simular ser
una aplicación del sistema. Comportamientos como eliminar el icono de la App una vez
que ha terminado la instalación o utilizar nombres, paquetes e iconos de Apps de sistema y
otras populares para inmiscuirse en el equipo, son estrategias que se ven en códigos como
el caso del troyano bancario que pretendía ser Adobe Flash Player para robar credenciales.
Dado que Android limita los permisos de las aplicaciones, muchos códigos maliciosos
necesitan solicitar permisos de administrador para poder desarrollar correctamente su
funcionalidad. Además, este permiso ayuda a que el malware pueda dificultar su
desinstalación. El camuflarse como herramientas de seguridad o actualizaciones del sistema
brinda a los cibercriminales ventajas como escudarse bajo una figura de confianza, de modo
que el usuario no dude en autorizar a la aplicación.
-https://www.welivesecurity.com/la-es/2018/02/27/trucos- utilizan-cibercriminales-
esconderse-telefono/
-ESET -Nota de Prensa